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(57) Die Erfindung bezieht sich auf ein Verfahren zum Ober- 
tragen von Daten (D) uber eine Schnittstelle (VA, BS, A) ei- 
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nes Kommunikationssystems (GSM/A) zwischen zumin- 
dest einem Sender (MS1) und zumindest einem Empf an- 
ger (MS2), bei dem zumindest ein Teil der Daten (CD) si- 
cher zu ubertragen ist. Zur effizienteren und trotzdem si- 
cheren Ubertragung der Daten wird vorgeschlagen, dass 
der sicher zu ubertragende Teil der Daten (CD) uber eine 
sichere Schnittstelle (VA. GSM, A) ubertragen wird und 
der restliche Teil der Daten (ND) uber eine nicht speziel! 
gesicherte Schnittstelle (VB, WLAN, B) insbesondere ei- 
nes anderen Kommunikationssystems ubertragen wird. 
Als der sicher zu ubertragende Teil der Daten (CD) konnen 
Grunddaten fur die Wiederherstellung einer Grundinfor- 
mation ausgewahlt und/oder ubertragen werden. Als der 
sicher zu ubertragende Teil der Daten (CD) kann auch ein 
Code zum Entschlusseln codierter Daten (ND) ubertragen 
werden, wobei dann der restliche Teil der Daten (ND) als 
mit dem Code (CD) verschlGsselte Daten (ND) ubertragen 

wird. i4 . . , • u * 

Die sichere Schnittstelle (VA, GSM, A) ist sicher hinsicht- 
lich derVerfugbarkeit und/oder sicher hinsichtlich der Da- 
tensicherheit ausgebildet. 
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Beschreibung gende SiUialionen, einerseils fiir beliebige Zugriffe driller 

~ Sialionen frei zugangliche Nelze, die enlspreehend gennge 

fOOOll Die Erfindung bezieht sich auf ein Verfahren zum Datensicherheit bieten und andererseits Netee, die nur be- 

ffiL«2^SSStar eine Schnittstelle eines Kommu- teits registrierten und nut entsprechenden PaBwotten ausge- 

STi S den oberbegrifflichen Merkmalen des 3 sUtteten DriU-Stadonen dnen Zugnff ennogbchen, was die 

Pa.entanspruchs 1 bzw. Datenver^bei.ungsvorrichtungen fl^J^J^,^ Kommunikadonssysteme 

ELnJ^Lndcrc Funk-Kommumkationssystcmc, Kommunikationssystcmc bcstchcn aus cmcr Mhn 

oTrS durch eine Vielzahl von Kriterien unterscheiden. to zumeist mobilen StaUonen, die nut behebge Stttoonen 

Kbe^SwMareMobilfuitoystemegemaBdemGSM Funkverbindungen aufbauen konnen. Die Stationer haben 

SSsSm ffc Mobile Communication) oder dem dabei eine Doppelfiinktion, einerseits als eigenstandige 

K£"al Mobile Telecon—cadon System) er- Sende-ZEmpfangseinrichtung fur einen Teimehmer und an- 

SchSTchere Datenubertragung, wobei Sicherheit debits als Relaiss^ ^X^S^S^- 

hinsichtlkh sowohl der eigentlichen Datencodierung bzw. is donen empfangen und an andere fremde StaUonen weiterzu 

Sn ScmSI als Lb bezUglieh der garanderlen leiten sind. Fur ^rardg. 

VerbindungsbereitsteUung zu verstehen ist. entsprechende Le.tweg-Algonthmen und ein entsprecnen 

100031 Im Rahmen solcber Kommunikationssysteme fin- des Teilnehmer-Management eingerichtet. 

detzidendfizierungundAutorisieruugeinesTeilnehmers, 10010] Zusammengetasst unterghedem sich die Koinmu- 
S^rSnem Mobilfunkgerat eine Verbindung zu einer 20 nikationssysteme sonut ^ » ^^J^JSE 

netrseitieen Stauon aufbaut Authentisierung und Autorisie- gungssysteme der einen Klasse (Klasse A) vertugen daoei 

^T^t^S Verfahren bieten caber eine hohe liber alle Eigenschaften, wie sie am Be.spet JrjUn 

^cherhei da nur direkte Teilnehmer einer einzigen Verbin- Funk-Kommunikationssysteme vorstehend .uf^rt win- 

^S^^SLc^B^Lm den. Die ^^^£^^0^ 
snrechenden senderseitigen Stationen die liber eine entspre- 25 B) verfiigen uber derartige Eigenschaften und entspre 

%£$S£S££ ubertragenen Daten auf legale Art chende Verfahren nur teilweise 

und Weise senden bzw. empfangen konnen. Durch die di- tragungssysteme dieser zweiten Klasse B sind die vorste 

rekte der Verbindung zu einem ganz besdmm- hend beispielhaft aufgeflihrten lokalen Datennetze. Diese 

en ne^ S S E isuierten Teilnehmer sind auch Vergebiih- konnen zudem entweder Mchendeckend verfiigbar sein 

fur angeforderle oder bean- 30 oder nur in lokal begrenzten Inseln exislieren, wobei lelzle- 

rungen CAccounung miJin W b ^ ^ Verwaltung der verschiedenen Inseln wenn 

WW K2 Vorteil dieser Systeme besteht in der iiberhaupt dann nur sehr aufwendig ermoglicht 

hohen Mobinlt der Teilnehmer durch ein entsprechendes [0011] Urn eine ausreichende Datensicherheit zu ermogh- 

MobiUtSanagemenL Dies ermoglicht einen Wechsel ei- chen, findet, soweit von dem entsprechenden 

nS SSfangsstadon von einer Funkzelle in eine 35 ^^^ff^^^^JJ^S 

uberlappend benachbarte Funkzelle ohne die Verbindung ungscodes ubhcherweise per Bnef, Jelefon etc. an einen 

ab2™ zu mussen. Netzseitige Verfahrensablaufe koor- Teilnehmer ubermittelt, was insbe^ndere .m Fall des Bne - 

£cn den Gang dcr Scndc-ZEmpfangsstation derart, wechsels mit vcrglcichswmc hohcm Aufwand ™d crtK*b- 

2 dn ^ vonstandigc Ubertragung von Daten uber die chen Vcr7.ogcrungcn verbunden «t bevor e,nc M) M» 

mffTSSSXi:^ solchen Systemen SSjSX - dass es sich urn ******* 

dTverw^^^^^^^^ hoch, was zu hohen Verbin- source handelt. Der Umfang der zu Ubermttelnden SchlOs- 

ZzSwXZs^V^W^ selinformation ist gering. Aufwendige Venschlusselungs- 
fZfil S ^Geeensa^ dTzu gibt es funk- oder kabelge- 45 techniken, die beispielsweise eine dynanusche Vergabe von 

2 D^nSKbeSrie Dalennelze geJdfi Codes verwenden, kontinuierliehe WhlUsselungsverfah- 

eEchfn SSgrgsstandards, wie beispielsweise das ren einsetzen, ubermittelte InformaUonen nur tedwe«e ^ver- 

wS Wireless Local Area Network) oder das H2 (Hiper- schlusseln, eine stutenweise bntschlusselung ubermittelter 

SJS SeTMwSung sich 'auf zumeist ei^elne Mbrmadonen gewahrleisten wie b-spiekwe.se be, einer 
Geblude P od^ Gebaudekomplex! beschrankt Bei derartigen 50 dynamischen Vergabe ^ Dl » s ^ (Qu ^ o 

Kommunikationssvstemen erfolgt von einer Vielzahl von Service) oder em dynamisches Einbuchen m einen aktt^ll 

sS^TZES Computer eingerichtet sind, ein Ubermittelten ^^^^^Sn 

7npriff auf ein eemeinsames Ubertragungsmedium. Dies er- stemen der zweiten Klasse B mcht reahsiert werden. 

Ubertragung 8 gr^Ber Datenmengen [0012] Die Aufgabe dcr ^"^ S ^ 

in kurzer Zeit bei zugleich geringen Kosten, ermoghcht aber 55 fahren zum Ubertragen von Daten uber eine Schmttstelle e, 

in nSeiSter Wefse keine Datensicherheit, da alle Stauo- nes Kommunikationssystems vorzuschlagen welches die 

nen aufl She Daten zugreifen kfinnen. Zugriffsbe- Vorteile der verschiedenartigen Kommumkationssys erne 

Srine" in einer Stadon gespeicherte Daten kon- kombiniert verwendet. Ferner soUen entsprechende Daten- 

nen ^ prinzipieii eingerichtet widen, aber auch dies in verarbeitungsvorrichtungen zum DurchfUhren ernes solchen 

■W Rei.el nur mil einer uerinuen Sicherheil gegenuber unbe- 60 Verfahrens bereilgesleilt werden. 

tS^S^^^^^ 0 ^- r ° 0131 ^ AU i 8abe ^ n .enveir 

retnugien z.u B iu Merkmalen des Patentanspruchs 1 bzw. Datenverarbei- 

TooS] Insbesondere ist bei derardgen Systemen eine Ver- tungsvorrichtungen mit den Merkmalen der Patentansprii- 

eebuhruns von beanspruchten Diensten oder Diensdeistun- che 10 bzw. 11 gelost. 

CnS miuch, da eine Authentisierung und Autorisie- 65 [0014] Ein Verfahren zum Ubertragen von Daten uber 

fung eines tesdmmten Teilnehmers nur bedingt oder gar eine Schnittstelle eines Kommunikationssystems ist beso„- 

rung ernes Desuuuiu ^ effekti v, wenn die zu ubertragenden Daten in Teildaten- 

SsT^nsiehtlich dcr Mobilitat gibt es zwei grundle- mengen aufgcteilt wcrricn, wobei ein sichcr zu ubertragen- 
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der Teil der Daten uber eine sichere Schnitlsielle ubertragen 
wird, beispielsweise eine SchnithHelle in einein zellularen 
Funk-Konmiunikationssystem gemaB dem GSM, und der 
restliche Teil der Daten iiber eine nicht speziell gesicherte 
Schnittsteile iibertragen wird, beispielsweise eine Schnitt- 
stelle in einem herkommlichen Datennetz. Dadurch konnen 
sicher zu iibertragende geringe Datenmengen iiber eine si- 
chere Datcnvcrbindung uncrmittclt. werden, wahrend die in 
der Rcgcl groBcrcn rcstlichcn Teil datenmengen iiber cine 
Schnittsteile eines Kommunikauonssystems ubertragen 
werden konnen, das zwar nur eine geringe oder keine Si- 
cherheit dafiir aber einen hohen Datendurchsatz ermoglicht. 
Unter Daten sind dabei alle Formen und Arten von Daten, 
Informadonen und Signalen zu verstehen, die iiber eine der- 
artige Schnittsteile ausgetauscht werden konnen, insbeson- 
dere auch Authentifizierungsdalen, Aulorisierungsdalen, Si- 
cherheitsinforination, Vergebuhrungsdaten, Lokalisierungs- 
informationen und Mobilitatsdaten. 
10015J Vorteilhafte Ausgestaltungen sind Gegenstand von 
abhangigen Anspriichen. 

[0016] In vorteilhafter Weise wird bei der Aufteilung ei- 
ner zu ubertragenden Datenmenge der sicher zu ubertra- 
gende Teil der Daten aus Grunddaten fur die Wiederherstel- 
lung cincr wcscntlichcn Grundinformation ausgcwahlt bzw. 
ubertragen. Dies konnen beispielsweise bei der I Jbertragung 
eines Bildes Daten sein, die eine grob gerasterte Wiedergabe 
des Bildes bei der Empfangerseite im Fall des Verlustes der 
restlichen Daten ermoglichen. Die restlichen Teile der Da- 
ten, die aus den diese Grundinformation erganzenden Daten 
beslehen, konnen dann iiber eine nicht speziell gesicherte 
Schnittslelle z.B. eines lokalen Datennetzes ubertragen 
werden, urn letztendlich die vollstandige Rekonstruktion 
des Bildes zu ermoglichen. Bei einer solchen Vorgehens- 
weise ist sichergestellt, dass wesentliche grundlegende Da- 
tenbestandteile sicher ubertragen werden, wahrend ergan- 
zende Datenbestandteile iiber eine nicht oder nur bedingt 
gesicherte Schnittsteile ubertragen werden. Im ungunstig- 
stcn Fall ist cin Vcrlust dicscr Daten zwar nachtcilhaft abcr 
cmpfangcrscitig noch fur die gewunschten Zwcckc vcrtrct- 
bar. 

[0017] Die als sicher zu ubertragenden Teile der Daten 
konnen aber auch alternativ oder zusatzlich aus einem Code 
zum EntschlUsseln codierter Daten bestehen, wobei dann 
Uber die sichere Schnittsteile ein zum Entschlilsseln erfor- 
derlicher Code ubertragen wird, wahrend iiber die nicht spe- 
ziell gesicherte Schnittsteile entsprechend codierte Daten 
ubertragen werden. Empfangerseitig kann dadurch eine 
groBe Datenmenge, die iiber ein lokales Datennetz ubertra- 
gen wurde, problemlos mit dem iiber die sichere Schnitt- 
steile empfangenen zugeordneten Codes entschliisselt wer- 
den. Diese Vorgehensweise bietet den besonderen Vorteil, 
den groBten Teil der Daten oder die gesamten zu ubertragen- 
den Daten nach einer entsprechenden Verschlusselung iiber 
cin Datennetz mit hohem Datendurchsatz iibertragen zu 
konnen, wobei eine bedingte Sicherheit durch die vorherige 
VerschlUsselung gewahrleistet ist, Ein Zugriff seitens Dritter 
auf diese verschltisselten Daten ist ohne den uber die sichere 
Schnittsteile iibertragenen Code, auf den der Dritte keinen 
Zugriff hat, unkritisch. 

[0018] In zweckma'Biger Weise Qndet eine Verschlusse- 
lung von Daten in einer speziellen Trennungseinrichtung 
statt, die z. B. in einer mobilen Sende-/Empfangsstation ei- 
nes Teilnehmers eingerichtet sein kann. Die entsprechende 
Sende-ZEmpfangsstation weist dann zwei externe Schnitt- 
stellen auf, beispielsweise eine Schnittsteile zu lokalen Da- 
tennetzen und eine andere Schnittsteile zu einem zellularen 
Funk-Kommunikationsnetz. Die Trennungseinrichtung 
trennt und/odcr vcrschlussclt cintrcffcndc Daten und vcrteilt 



diese dann entsprechend auf die beiden SchnilLstellen. Emp- 
fangerseitig werden die uber die beiden Schnittsteilen uber- 
tragenen und empfangenen Daten dann wieder entsprechend 
zu einem einzigen rekonstruierten Datenstrom zusammen- 
5 gesetzt und gegebenenf alls entschliisselt. Die Trennungsein- 
richtung kann somit je nach Erfordemis eine Aufteilung in 
verschliisselte Daten und Schliisseldaten oder aber auch erne 
Aufteilung in wesentliche und unwcscntlichc Datenbestand- 
teile vornchmcn. 
to [0019] Insbesondere ermoglicht ein derardges Verfahren 
die Ubertragung von vergebuhrungsrelevanten Daten nach 
entsprechender Autorisierung und Authentisierung. Da die 
sichere Schnittsteile in der Regel eine beidseitige Ubertra- 
gung in beiden Richtungen ermoglicht, konnen derartige 
15 vergebuhrungsrelevanten Daten problemlos ausgetauscht 
und ubertragen werden. 

[00201 In vorteilhafter Weise ermoglicht eine derartige 
Verfahrensweise auch eine optionale Nutzung nur einer der 
beiden Schnittsteilen. Dies ermoglicht insbesondere fiir den 
20 Fail einer kontinuierlichen sicheren Verbindung die zeitwei- 
lige Ubertragung der nicht speziell gesichert zu ubertragen- 
den Daten uber Schnittsteilen lokaler Datennetze, sofern 
sich die entsprechende Sende-/Empfangsstation momentan 
im Bcrcich eines solchen lokalen Datennetzes befindct. Ist 
25 ein Zugriff auf ein solches nicht speziell gesichertes Netz, 
wie das lokale Datennetz, zeitweilig nicht moglich, konnen 
auch die nicht speziell gesichert zu iibertragenen Daten fiir 
solche Zeitraume uber die sichere Schnittsteile Ubertragen 
werden. Dies fiihrt zwar fiir solche Zeitraume zu einer ho- 
30 hen Belastung der sicheren Schnittsteile, ennoglicht aber 
wenigstens in Zeitraumen nut Zugriffsmogliehkeit auf ein 
Netz des anderen Systems eine Aufsplittung der zu ubertra- 
genen Daten. Selbiges gilt entsprechend auch fur den Fall 
einer Uberbelastung des nicht speziell gesicherten Datennet- 
35 zes. 

[0021] Zur schnellen Vorbereitung des Zugriff s auf ein an- 
deres Kommunikationssystem ist es besonders vorteilhaft, 
wenn entsprechende Tnformationcn uber Zugriffsratcn und 
dcrglcichcn bcrciLs vor dem Eintrcffcn einer Scndc-/Emp- 
40 fangsstation in den entsprechenden Sendebereich zu dieser 
ubermittelt werden konnen. 

[0022] Zur Umsetzung derartiger Verfahren sind entspre- 
chend ausgestattete Daten verarbeitungsvorrichtungen 
zweckmaBig, Die Aufsplittung von Daten auf sicher zu 
45 Ubertragende Daten und nicht speziell gesichert zu ubertra- 
gene Daten kann dabei in einer Sende-/Empfangsstalion 
vorgenommen werden, die eine solche Datenverarbeitungs- 
vorrichtung aufweist und als mobile Station eines leilneh- 
mers betrieben wird. Derartige Datenverarbeitungsvorrich- 
50 tungen zum Aufsplitten bzw. entsprechend Zusammenset- 
zen von Datenstromen konnen aber auch netzseitig bereitge- 
stellt werden, z. B. bei Serverrechnern, die einen Zugriff auf 
allgemeine Daten ermoglichen. Dabei konnen die Daten be- 
rcits fur Zugriffc von der Datcnvcrarbcitungsvorrichtung zu 
55 einem vorherigen Zeitpunkt aufgesplittet worden sein, so 
dass ein zugreifender Teilnehmer auf einerseits einen Daten- 
speicherbereich mit sicher zu ubertragenen Daten iiber eine 
sichere Schnittsteile zugreift und andererseits auf einen Da- 
tenspeicherbereich mit nicht gesichert zu Ubertragenen Da- 
60 ten nut einem Zugriff uber ein lokales Datennetz oder der- 
gleichen zugreift. 

[0023] Eine sichere Schnittsteile kann somit insbesondere 
sicher hinsichtlich der Verfugbarkeit und des moglichst ge- 
ringen Datenveriustes bei Ubertragungen sein, kann aber 
65 auch alternativ oder zusatzlich sicher hinsichtlich der Daten- 
sicherheit mit Blick auf unberechtigte Zugriffe auf Daten 
durch Dritte ausgebildet sein. 

[0024] Ein Ausfuhrungsbcispicl wird nachfolgcnd anhand 
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tier Zeiehnung naher erlautert. Es zeigen: 

[00251 Fig, 1 schematisch verschiedene Einrichtungen 

von verschiedenartigen Kommunikationssystemen, die eine 

kombinierte Ubertragung von Daten ermoglichen und 

[0026] Fig. 2 schematisch das Aufsplitten eines Daten- 5 

stroms in einen sicher und einen nicht gesichert zu ubertra- 

genen Teildatenstrom. 

[0027] Wic aus Fig. 1 crsichtlich, bcstcht cine bcispicl- 
haftc Anordnung vcrschicdcncr Kommunikationssystcmc 
mit entsprechenden Schnittstellen aus einer Vielzahl von LO 
einzelnen Einrichtungen, von denen schematisch nur ein 
kleiner Teil skizziert ist. Fur ein Kommunikationssystem 
mit einer hohen Ubertragungssicherheit sowohl mit Blick 
auf das Verhindern von unberechtigten Zugriffen auf die Da- 
ten als auch mit Blick auf die Verfugbarkeit der Schnittstelle L5 
sind als ersLes Kommunikationssystem A Einrichlungen ei- 
nes GSM-Funk-Kommunikationssystems skizziert. Dabei 
werden beispielhaft zwei Basisstationen BS1, BS2 von ei- 
nem Basisstations-Steuerzentrum BSC gesteuert. Das Basis- 
stations-Steuerzentrum BSC steht auBerdem mit anderen 20 
netzseitigen Kommunikauonssystemeinrichtungen in Ver- 
bindung. Beim dargestellten Ausfuhrungsbeispiel versorgt 
jede der Basisstationen BS1, BS2 jeweils zumindest eine 
Funkzcllc ZA1 bzw. ZA2, wobci die beiden Funkzcllcn 
ZA 1 , ZA2 beim vorliegenden Ausfuhrungsbeispiel einander 25 
teilweise Uberlappen, so dass sich eine Teilnehmerstation 
MSI, MS2 von der ersten in die zweite Funkzelle ZA1 bzw. 
ZA2 bewegen kann, ohne dass eine bestehende Daten- bzw. 
Informationsubertragung unterbrochen werden muss. 
[0028] Als Beispiel fiir ein zweites Konmiunikationssy- 30 
stem B mil einer nichl speziell gesicherlen DatenuberLra- 
gungsmoglichkeit ist ein lokales Datennetz, hier insbeson- 
dere ein lokales Funk-Datennetz WLAN dargestellL Skiz- 
ziert sind dabei zwei Zugriffspunkte API, AP2 mit Funk- 
schnittstelien fur Zugriffe von Teilnehmerstationen, Femer 35 
weisen die Zugriffspunkte eine Schnittstelle zwischen sich 
und weiteren Zugriffspunkten oder sonstigen Netzeinrich- 
tungen auf, die im vorliegenden Beispiel als vcrkahclte 
Schnittstelle dargcstcllt. ist. Jcdcr der Zugriffspunkte API, 
AP2 bildet zumindest eine Funkzelle aus, wobei die beiden 40 
dargestellten Funkzelien ZB 1 bzw. ZB2 beim vorliegenden 
Ausfuhrungsbeispiel nicht Uberlappen. Eine Uber die erste 
Datennetz-Funkschnittstelle ZP1 kommunizierende Teil- 
nehmerstation MS 1 muss somit beim Wechsel in die Daten- 
netz-Funkzelle ZP2 die Verbindung bzw. Ubertragung ab- 45 
brechen und erneul aufbauen. SelbsL bei uberlappenden Da- 
tennetz-Funkzellen ZP1, ZP2 ware jedoch in der Regel ein 
Abbruch und ein Neuaufbau einer Funkverbindung erfor- 
derlich, da einem Funk-Datennetz Einrichtungen zum koor- 
dinierten Ubergeben einer Teilnehmerstation von einer er- 50 
sten zu einer zweiten Datennetz-Funkzelle ZB1 bzw. ZB2 
fehlen. 

[0029] Als teilnehmerseitige Stationen sind beim vorlie- 
genden Ausfuhrungsbeispiel cine crstc Station MSI und 
eine zweite Station MS2 dargestellt. Die erste Station MSI 55 
soli nachfolgend zur Vereinfachung als eine sendende Sta- 
tion MSI angesehen werden, die Daten D aufweist, die zu 
der zweiten Station MS2 zu tibermitteln sind, wobei diese 
zweite Station nachfolgend zur Vereinfachung als empfan- 
gende Station MS2 belraehlel wird. 60 
T0030] Moglich sind jedoch auch beliebige andere Situa- 
tionen, beispielsweise sendende oder empfangende Statio- 
nen, die anderen Kommunikationssystemen zugeordnet sind 
und uber die hier dargestellten beiden Kommunikationssy- 
steme A, B mit einer der beiden Stationen MSI, MS2 kom- 66 
munizieren. Moglich ist auch als weitere Station lediglich 
eine Speichereinrichtung zu verwenden, die Daten zum Ab- 
ruf durch cine der beiden Stationen MS 1 , MS2 zcntral bcrcit 
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stellt oder da von empfangl. Insbesondere isl auch eine Koin- 
iiiunikation mil Dalenaustausch in beiden Richtungen zwi- 
schen zwei Stationen MSI, MS2 moglich. 
[0031] Ein besonders bevorzugtes Verfahren zum Uber- 
tragen von Daten zwischen zwei Stationen MSI, MS2 wird 
nachfolgend unter Bezug auf die Fig. 1 und 2 beschrieben. 
Dabei wird beispielhaft davon ausgegangen, dass Daten D 
von der ersten, sendenden Station MS 1 an die zweite, emp- 
fangende Station MS2 zu uhcrtragen sind. Beim vorliegen- 
den Ausfuhrungsbeispiel kann zwischen den beiden Statio- 
nen MSI und MS2 sowohl eine Datenverbindung uber das 
erste Kommunikationssystem GSM/A als auch Uber das 
zweite Kommunikationssystem WLAN/B aufgebaut wer- 
den, da beide Stationen MSI, MS2 Uber Sende-/Empfangs- 
einrichtungen verfUgen, welche die beiden Stationen MSI, 
MS2 in die Lage versetzen, sowohl miL Basisstationen BS1, 
BS2 des ersten Kommunikationsnetzes GSM/A als auch mit 
Zugriffspunkten API, AP2 des zweiten Datennetzes eine 
Kommunikationsverbindung VA bzw. VB aufzubauen. 
[0032] Eine erste Kommunikationsverbindung kann somit 
zum Ubertragen von Daten von der ersten, sendenden Sta- 
tion MSI uber eine erste sichere Funkschnittstelle VA(1) zu 
der ersten Basisstation BS I , von dieser uber das erste Kom- 
munikationssystem GSM/A zu dessen zweiter Basisstation 
BS2 und von dort liber eine weitere sichere Funkschnitt- 
stelle VA(2) zu der zweiten, empfangenden Station MS2 
aufgebaut werden. Eine weitere Kommunikationsverbin- 
dung kann von der ersten, sendenden Station MSI Uber eine 
erste Datennetz-Funkschnittstelle VB(1) zu dem ersten Zu- 
griflspunkl API des zweiten Koimnunikationssy stems 
WLAN/B, von dort uber das Datennetz zu dessen zweitem 
Zugriffspunkt AP2 und von dort uber eine zweite Daten- 
netz-Funkschnittstelle VB(2) zu der zweiten, empfangenden 
Station MS2 aufgebaut werden. Dieser zweite Datenubertra- 
gungsweg ist jedoch im Vergleich zu dem erstgenannten als 
nicht speziell gesicherter oder nicht sicherer Dateniibertra- 
gungsweg anzusehen. 

[0033] Zum Uhcrtragen der zu iibcrtragenden Daten D 
werden diese in der ersten, sendenden Station MSI zu einer 
Datenverarbeitungsvorrichtung DIV gefuhrt. Die Datenver- 
arbeitungsvorrichtung DIV teiit die eingehenden Daten D in 
zwei Datenstrdme ND, CD auf, wobei der eine Datenstrom 
sicher zu iibertragende Daten CD und der andere Daten- 
strom nicht speziell gesichert zu Ubertragende Daten ND 
aufweist, 

[0034] Von der Datenverarbeitungsvorrichtung DIV, die 
somit als Trennungseinrichtung bzw. Aufteilungseinrich- 
tung DIV anzusehen ist, werden die sicher zu iibertragenden 
Daten der Sendeeinrichtung fur eine Ubertragung iiber die 
sichere Funkschnittstelle VA und das sichere erste Kommu- 
nikationssystem GSM/A zugefuhrt und letztendlich iiber 
dieses sichere Kommunikationssystem GSM/A zur zweiten, 
empfangenden Station MS2 ubertragen. Die nicht speziell 
gesichert zu iibcrtragenden normalcn Daten ND werden von 
der Datenverarbeitungsvorrichtung DIV der Sendeeinrich- 
tung fur eine Kommunikation uber die Datennetz-Funk- 
schnittstelle VB zugefiihrt und Uber das nicht gesicherte 
oder zumindest nicht speziell gesicherte zweite Kommuni- 
kationsnetz WLAN/B zu der zweiten, empfangenden Sta- 
tion MS2 ubertragen. 

[00351 Die zweite, empfangende Station MS2 weist ent- 
sprechend eine Datenverarbeitungsvorrichtung COMB auf, 
die auch als Rekonstruierungs- oder Kombinierungseinrich- 
tung COMB bezeichnet werden kann. Diese Datenverarbei- 
tungseinrichtung COMB bekommt von den entsprechenden 
Empfangseinrichtungen der zweiten, empfangenden Station 
MS2, die uber die sichere Funk-Schnittslelle VA(2) empfan- 
genen sichcrcn Daten CD und uber die nicht speziell gesi- 
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eherte Dalennelz-Funkschniltstelle VB(2) die normalen, 
nichL speziell gesicherten Dalen ND zugeieiieL Die Dalen- 
verarbeitungsvorrichtung COMB kombiniert die entspre- 
chend empfangenen Datenstrome bzw. Daten ND, CD und 
rekonstruiert soweit moglich die urspriinglich zu versenden- 
den Daten D, um diese dann entsprechend zur Endverarbei- 
tung, beispielsweise Ausgabe durch einen Lautsprecher 
odcr an cincn Rcchncrchip, aufzubcrcit.cn. 
[0036] ZwcckmaGigcr Wcisc wcrdcn die cinzclncn zu 
ubertragenden Datenpakete in der aufteilenden Datenverar- 
beitungsvorrichtung DIV mit einem Merker bzw. Flag F 
versehen, der dann in der rekonstruierenden Datenverarbei- 
tungsvorrichtung COMB eine eindeutige Zuordnung der 
einzelnen empfangenen Datenpakete bzw. Daten CD, ND 
ermdglichL 

[00371 Fur die Aufteilung der zu ubertragenden Dalen in 
zwei getrennte Datenstrome ND, DC konnen verschiedene 
Kriterien herangezogen werden. GemaB einer ersten Aus- 
fulirungsform kann als Kriterium die Sicherheit gegen unbe- 
rechtigte Zugriffe auf eine grdBere, zu iibertragende Daten- 
menge angesetzt werden. In diesem Fall werden die zu uber- 
tragenden Daten D mit einem Code C, der durch eine Co- 
deerzeugungseinrichtung bereitgestellr. werden kann, co- 
dicrt. Dabci wird der ('ode bzw. Schliisscl C als sichcr zu 
iibertragende Daten CD iiber das erste, sichere Kommunika- 
tionsnetz GSM/A iibertragen, wahrend die verschliisselten 
bzw. codierten Daten als nicht speziell zu sichernde normale 
Daten ND Uber das zweite, nicht speziell gesicherte Kom- 
munikationsnetz WLAN/B iibertragen werden. 
[0038] Ein weiteres beispielhafies Kriterium fur die Auf- 
teilung eines DaLenslxoms kann darin bestehen, dass be- 
stinmite Datenanteile der Daten D auf jeden Fall beim Emp- 
fanger zur Rekonstruktion einer zumindest erforderlichen 
Information sicher zu iibertragen sind, wahrend die restli- 
chen Datenanteile der zu ubertragenden Daten lediglich als 
zusatzliche Information zur Erhohung der Qualitat der re- 
konstruierten Daten angesehen werden. Beispielsweise kon- 
ncn in einem solchcn Fall von der aufteilenden bzw. trcn- 
nenden Datcnvcrarbcitungsvorrichtung DTV grob gcrastcrtc 
Bilddaten eines Bildes uber die sichere Schnittstelle und das 
sichere Kommunikationsnetz GSM/A iibertragen werden, 
wahrend die groBe Menge restlicher Daten als nicht speziell 
zu sichernde normale Daten DN uber das nicht speziell gesi- 
cherte Kommunikationsnetz WLAN/B iibertragen werden. 
Empfangerseitig ist somit mit einer sehr hohen Wahrschein- 
lichkeil da von auszugehen, dass zumindest die uber das si- 
chere Kommunikationsnetz GSM/A ubertragenen Daten 
CD rekonstruiert werden konnen, so dass beispielsweise ein 
grob gerastertes Schwarz/weiB-Bild rekonstruiert werden 
kann, wahrend die uber das nicht speziell gesicherte Kom- 
munikationsnetz WLAN/B ubertragenen Daten ND zur Er- 
hohung der Auflosung des rekonstruierten Bildes sowie zum 
Einbringen von Farbanteilen dienen. Andere Kriterien kon- 
nen beispielsweise wcscntlichc Daten einer Datcnbank scin, 
die sicher zu iibertragen sind, wahrend zusatzliche Informa- 
tionsdaten uber einen nicht speziell gesicherten Weg iiber- 
tragen werden konnen. 

[0039] Wie aus Fig. 1 ersichtlich, kann auch eine \ferbin- 
dung zu einer netzseitigen Vergebilhrungseinrichtung AAA 
aufgebaut werden, falls das sichere Koiiununikalionsnelz 
GSM/A eine Einrichtung zum Autorisieren, Authentisieren 
und Vergebuhren (AAA: Authorization Authentification Ac- 
counting) aufweist. Dadurch wird ein Zugriff der ersten Sta- 
tion MSI auf einen speziellen Dienst oder Datenspeicher er- 
moglicht, wobei dieser spezielle Dienst oder die abzurufen- 
den Daten nur gegen eine entsprechende Vergebuhrung (bil- 
ling) zugreifhar sind. Nach Verbindungsabbau werden die 
cntsprcchcndcn Vcrgcbiihrungsinformationcn an cine ent- 



sprechende Vergebuhrungszentrale weilergeleiteL, die dann 
fur eine Rechnungsslellung gegenuber dem Teilnehmer 
sorgt, dem die erste Station MSI zuzuordnen isL 
[0040] Dem vorstehend beschriebenen Ausfuhrungsbei- 

5 spiel liegt vorzugsweise das Konzept zugrunde, neben der 
eigentlich gewunschten Verbindung zu einem hoch-bit-rati- 
gen Funksystem, wie z. B. WLAN oder IIiperlan/2 (IIJ eine 
zusatzliche Verbindung zu einem der bekannten Mobil funk- 
systcmc wie GSM-GPRS (GPRS: General Packet Radio 

to Service) bzw. in Zukunft UMTS mit sehr geringer Datenrate 
aufzubauen. Uber diese zusatzliche Verbindung werden 
Funktionen des diesbeziiglich gut ausgestatteten Systems 
dem minder qualifizierten Ubertragungssystem zur Verfii- 
gung gestellt. 

is [0041] Grundsatzlich kann jede zwischen zwei Kommuni- 
kalionsparlnern bzw. Slationen auszulauschende Informa- 
tion durch eine Datensequenz reprasentiert werden, die ih- 
rerseits wiederum in zwei oder mehr Sub-Datensequenzen 
gesplittet werden kann. Beim vorstehend beschriebenen 

20 Ausfuhrungsbeispiel sind dies die Daten D, die in Teil-Da- 
tenstrome CD, ND aufgeteilt werden. 
[0042] In vorteilhafter Weise konnen Systeme der Klasse 
A, wie beispielsweise das GSM ausgepragte Sicherheitsme- 
chanismcn zur Vcrfugung stcllcn, wo hingegen die Systeme 

25 der Klasse B, beispielsweise das vorstehend beschriebene 
WLAN uber keine oder nur "schwache" Sicherheitsmecha- 
nismen aber eine hohe Datenrate verfiigen. 
[0043] Die einzelnen Datensequenzen konnen nun entwe- 
der, je nach Anwendungsfall iiber die beiden verschiedenen 

30 Koinmunikalionssysteme, insbesondere Funk-Kommunika- 
Lionssysteme A, B iibertragen werden, wobei der Empfanger 
oder die empfangende Station MS2 die Daten bzw. Datense- 
quenzen CD, ND beider Empfangswege VA(1)-A-VA (2) 
bzw. VB(1)-B-VB (2) zu einem resultierenden Datenstrom 

35 oder zu rekonstruierten Daten D kombiniert. 

[0044] Die einzelnen Daten bzw. Datensequenzen konnen 
jedoch auch unterschiedlich gesichert werden. Die Siche- 
rungsinformalioncn wiirden in dicscm Fall iibcr das sichere 
Kommunikationssystcm der Klasse A iibertragen wcrdcn, 

40 wahrend die restlichen Daten iiber das andere Kommunika- 
tionssystern B iibertragen werden. Die empfangende Station 
MS 2 verwendet diese Informationen, die sie iiber das si- 
chere Kommunikationssystem A empfangen hat, um die 
Datensequenzen bzw. Daten zu decodieren, die sie iiber das 

45 Kommunikationssystem der Klasse B erhalten hat bzw. er- 
halt. Neben einer Verschlusselung zum Codieren bzw. De- 
codieren von Daten ist es naturlich auch moglich, eine Auf- 
teilung zu wahlen, bei der die Daten sich gegenseitig ergan- 
zen. 

50 [0045] tjblicherweise wird bei den verschiedenartigsten 
Kommimikationssystemen neben dem Nutzerdatensuxim 
auch eine Vielzahl von Signalisierungsinformationen iiber- 
tragen. Je nach Notwendigkeit konnen diese vorliegend uber 
das Kommunikationssystcm der Klasse A und/odcr das 

55 Kommunikationssystem der Klasse B iibertragen werden. 
Die empfangende Station oder der empfangende Dienst er- 
halten Signalisierungsinformationen entsprechend iiber ei- 
nen oder beide Kommunikationswege. 
[0046] Insbesondere bei GPRS bzw. UMPS ist eine durch- 

60 gehend aktive oder zumindest bereitgeslellle Verbindung 
(Always-On- Verbindung) moglich, bei der deren entspre- 
chenden Funkzellen ZA1, ZA2 nur mit den tatsachlich iiber- 
tragenen geringen Datenmengen belastet werden, so dass 
auf diese Art und Weise sehr viele verschiedene Nutzer bzw. 

65 Stationen versorgt werden konnen. Moglich sind also Ver- 
fahren wie das sogenannte "soft handover" oder die soge- 
nannte "fall back solution". 

[0047] Mit dem Prinzip des vorstehend beschriebenen 
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Ausfuhrungsbeispiels ist eine Vielzahl von Ausfuhrungsva- 
rianten uniselzbar. 

[0048] GemaB einer ersten Ausfuhrungsvariante werden 
Daten D iiber ein sicheres Kommunikationssystem A vom 
Teilnehmer iiber dessen Station MSI aus bei einer weiteren 
Station angefordert, wobei diese Daten D der anfordemden 
Station MSI iiber das gleiche Kommunikationssystem A 
ubcrtragcn wcrdcn. Kommunikat.ionssystcmc dcr Klasse A 
vcrfiigcn dabci vorzugswcisc ubcr altc notigcn Sichcrungs- 
verfahren wie Authentisierung, Autorisierung und Codie- 
rungsmoglichkeiten, sodass diese als "sicheres System" be- 
zeichnet werden konnen. Damit ist insbesondere auch eine 
Unterstiitzung von Vergebiihrung und Abrechnung der be- 
anspruchten Dienste oder Daten moglich. Bei dieser Aus- 
fuhrungsvariante handelt es sich von den Grundzugen her 
urn aus dem Mobilfunk bekannle SLandardverfahren, die 
hier daher nur der Voilstandigkeit halber erwabnt werden. 
[0049J GemaB einer zweiten Ausfuhrungsvariante werden 
die Daten D tiber ein Kommunikationsnetz der Klasse B 
ubertragen, das uber keineriei Sicherungsverfahren oder zu- 
mindest nicht aile vorstehend moglich bezeichneten \ferfah- 
ren verfiigt Bei diesen Kommunikationsnetzen B ist der 
Teilnehmer eines Dienstes nicht. eindeutig identifizierhar. 
Durch die mangclhaften Sicherungsverfahren wcrdcn weder 
Authentisierung noch Autorisierung noch Verschlusselung 
(Security) unterstiitzt, so dass die Daten nicht vor Manipula- 
tionen und Missbrauch geschutzt werden konnen. Eine ein- 
deutige Abrechnung ist ebenso unmoglich (Accounting, Bil- 
ling). Diese Ausfuhrungsvariante entspricht beispielsweise 
einem Funksysiem, welches auf der Basis kleiner Funkin- 
seln realisiert werden wiirde. 

[0050] Bei einer dritten Ausfuhrungsvariante wird eine 
Freischaltung verschiedener Dienstegiiten, z. B. fiir niedrige 
oder hohe Aurlosung bei Video-Datenstromen, wahrend der 
Laufzeit bzw. wahrend der Verbindung realisiert. Die zur 
Nutzung eines Dienstes benotigten Daten konnen komplett 
oder abschnittsweise codiert sein. Dadurch konnen unter- 
schicdlichc Qualit.aT.cn des gleichen Datcninhaltcs untcr- 
schicdlichcn Bcnutzcrgruppcn z. B. kostcnlos bzw. kosfen- 
pflichtig zur Verfugung gestellt werden. Die Abrechnungs- 
information wiirde dazu auf zentraler Basis iiber ein flachen- 
deckendes Kommunikationssystem der Klasse A an einen 
zentralen Abrechnungsdienst iibermittelt werden. 
[0051] Bei einer vierten Ausfuhrungsvariante werden Ver- 
schliisselungsmechanismen fiir die Authentisierung/Autori- 
sierung/- Verschlusselung auf hoheren Schichten des soge- 
nannten ISO OSI-Schichtenmodell verwendet Das vorste- 
hend beschriebene Verfahren ermoglicht es in einer Ausfuh- 
rungsvariante entsprechende Schutzmechanismen bereits in 
unteren Schichten zu berticksichtigen bzw. einzusetzen, was 
die Sicherheit erheblich erhoht. Das sichere Kommunikati- 
onssystem der Klasse A iibertragt dabei nicht nur den sicher- 
heitsrelevanten Teil der Information, z. B. den Authentifi- 
zicrungs-codc (higher- laycrcodc), sondcrn vorzugswcisc 
auch den Code niedrigerer Schichten (lower- layercode), ins- 
besondere einen Verwurfelungs-/Scrarnbling-Code und 
Punktierungsvorschriften, wobei diese Ubertragung entwe- 
der nur zu Anfang einer Verbindung/Session oder aber auch 
blockweise bzw. kontinuierlich wahrend der Verbindung er- 
folgen werden kann. In dem Kommunikationssystem ohne 
spezielle Sicherung der Klasse B wird z. B. der Verwurfe- 
lungscode bzw. die Punktierungsvorschrift in die Verarbei- 
tungsprozesse der physikalischen Schichten (physical lay- 
ers) geladen, um den empfangenen Datenstrom entspre- 
chend zu verarbeiten. 

[0052] Die fiinfte Ausfiihrungsvariante umfasst eine Viel- 
zahl einzelner Untervarianten zu der dritten und der vierten 
Ausfuhrungsvariante. Dazu zahlcn insbesondere das cinma- 



hge oder mehmralige Obertragen von Codes bzw. Schliis- 
seln uber das sichere Koimnunikationsnetz GSM/A, was 
z. B. gemaB UMTS oder GSM Nutzer bzw. Teilnehmer au- 
thentifiziert und zum Zugriff auf das Ubertragungssystem 
5 berechtigt bzw. autorisiert, wobei das letztgenannte Ubertra- 
gungssystem keine vergieichbaren Verfahren aufweist. Bin 
soiches Verfahren kann insbesondere auch als symmetri- 
sches Verfahren bczcichnct. wcrdcn, bei dem Daten aufge- 
splittct ubcr zwei untcrschicdlich sichere Wcgc ubcrtragcn 
to werden, im Gegensatz zu asymmetrischen Verfahren, bei 
denen z.B. erst ein Schlussel ausgetauscht wird, bevor 
nachfolgend mit dem Schlussel verschlUsselte Daten uber- 
tragen werden, 

[0053] Zu diesen Untervarianten gehoren unter anderem 
15 die kontinuierliche Autorisierung eines Dienstes, eine 
blockweise Freischaltung eines Dienstes fur eine vorgege- 
bene Datenmenge bzw. Nutzungsdauer, das Anlegen von 
Schlusseldepots in insbesondere mobilen Stationen zur On- 
line- bzw. Offline-Nutzung eines Dienstes bzw. Datensatzes, 
20 insbesondere fur Video- bzw. Audio-Daten, die Ubermitt- 
iung von Codes zur Verschlusselung in Aufwartsverbindun- 
gen beim nicht spezifisch gesicherten Kommunikationssy- 
stem WLAN/B, wobei dies ebenfalls einmalig, blockweise 
oder kontinuierlich durchgefiihrt wcrdcn kann, und die gc- 
25 trennte tJbermittlung von Codes zum Zugriff spunkt API, 
AP2 eines lokalen, isolierten Funksystems Uber fiink- oder 
leitungsgebundene Systeme. 

[0054] GemaB einer sechsten Ausfiihrungsvariante wer- 
den die Daten, die zur Nutzung eines Dienstes ubertragen 
30 werden, aufgeteilt und uber verschiedene Systeme ubertra- 
gen. Dies entspricht z. B. der bereite beschriebenen Darstel- 
lung eines Bildes in einerseits Daten geringer Qualitat mit 
tfbertragung der entsprechenden Datenanteile iiber das si- 
chere Kommunikationssystem A und in andererseits Daten 
35 zum Erzeugen einer hohen Qualitat, wobei deren entspre- 
chend groBvolumiger Datenanteil iiber das nicht speziell ge- 
sicherte Kommunikationssystem der Klasse B, z. B. 11/2, 
ubcrtragcn wird. 

[0055] Bei einer sicbt.cn Aasfuhrungsvariantc wcrdcn zcl- 
40 lulare, heterogene Netzwerke, z. B. lokale Funkdatennetze, 
mit sehr vielen unterschiedlichen Betreibern betrachtet, wo- 
bei bei solchen heterogenen Netzen die Vielzahl von An- 
meldeprozeduren beim Wechsel eines Betreibers entfallen 
kann, die ansonsten fiir jedes leilnetz bzw. jeden Betreiber 
45 neu und zeitaufwendig durchzufuhren ware. Dies verein- 
facht die Realisierung eines nahllosen Obergangs (seamless 
vertical handover) fur mobile Teilnehmer. Dabei bestehen 
zwei Verbindungen, wobei eine Verbindung fiir Kontroll- 
funktionen immer bestehen bleibt, insbesondere iiber ein si- 
50 cheres Kommunikationsnetz gemaB GSM oder UMTS. 
Zwischen den einzelnen lokalen Funknetzen wird jedoch 
gewechselt. 

[0056] GemaB einer achten Ausfuhrungsvariante werden 
Informationcn, die iiber das flachcndcckcnd zur Verfugung 
55 stehende Funksystem an die Endgerate iibermittelt werden, 
dazu Yerwendet, den Ubergang bzw. handover zwischen den 
verschiedenen Zellen des nicht speziell gesicherten Funksy- 
stems B zu vereinfachen. Cfber ein sicheres Kommunikati- 
onssystem, in dem eine Station durchgehend eingeloggt 
60 bzw. eingebucht ist, werden dabei als Infonnationen Voran- 
kiindigungen iibermittelt, die Daten iiber spater zu errei- 
chende lokale Funknetze WLAN umfassen, so dass ein Ver- 
bindungsaurbau in ein soiches lokales Datennetz vereinfacht 
wird. Wahrend in ublicher Art und Weise von einer Station 
65 fortwahrend nach Funkzellen VB( 1), VB(2) gesucht werden 
muss, um eine Verbindung mit einem Zugriffspunkt API, 
AP2 eines lokalen Funkdatennetzes WT^N aufbauen zu 
konnen, und auch nach dem Rrmittcln einer solchen Funk- 
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teller Redundanz beruhl. Dabei wird je nach Fehlerrate der 
empfangenen Daten mehr oder weniger Redundanz angefor- 
dert und nachgesendeL Dieses Verfahren ist fur sich sehr ef- 
fektiv. Kritisch sind Situationen, bei denen die Redundanz 
wieder, z. B. durch einen emeut sehr stark gestorten Funk- 5 
kanal, nicht mehr ernpfangen werden kann. Wird nur die 
nachgefragte Redundanz uber den gesicherten weiteren 
Funkkanal ubertragen, so ist cine wcitcrc Optimicrung des 
Prinzips dcr inkrcmcntcllcn Redundanz zu crwartcn. 
[0070] Vorteilhaft ist auch die Mogtichkeit der Nutzung to 
von verkabelten Systemen, wie beispielsweise herkommli- 
chen Datennetzen, durch Ubergeordnete Sicherungssysteme 
im vorstehenden Sinne. 

[0071] Zwar ist bei der vorgeschlagenen Verfahrensweise 
in nachteilhafter Weise eine zusatzliche Belastung des si- 15 
cheren Kommunikationsnelzes GSM/A zu erwarten, jedoch 
iiberwiegen die Vorteile eines solchen Systems. Bedingt 
nachteilhaft ist auch, dass zu zwei verschiedenen Funksyste- 
men gleichzeitig eine Verbindung aufzubauen ist, d. h. beide 
Techniken verfugbar seien miissen. Dabei ist es jedoch vor- 20 
teilhafterweise moglich, ais Riickfallebene auf umstandli- 
chere Sicherungsverfahren zuriickzugreifen, falls aktuell 
kein Zugrifif auf sichere Kommunikationsnetze gemaB 
GMS, GPRS odcr TJMTS moglich ist. 

[0072] ZweckmaBiger Weise sollte auch eine Einigung 25 
der Betreiber verschiedener Kommunikationssysteme auf 
ein gemeinsames Verfahren vorgenommen werden. 
[0073] Hervorzuheben ist somit insbesondere der vorge- 
schlagene Aufbau von zwei Verbindungen zu verschiedenen 
Funksystemen, von denen eine Verbindung eine sichere Ver- 30 
bindung hoheren Standards geinafi z. B. 2G bzw, 3G sein 
sollte, die zweckmaBiger Weise wahrend der gesamten 
Obertragung erhalten bleiben sollte. t)ber diese 2G- bzw. 
3G- Verbindung werden jedoch lediglich minimale Daten- 
mengen versendet, die es erlauben sollen, bereits voll ent- 35 
wickelte AAA- Verfahren aus 2/3G auf neue breitbandige 
Systeme, z. B. 112 zu ubertragen. 

[0074] Hinsichtlich dcr Rinlcitung cincs solchen Vcrfah- 
rens kann zwischen verschiedenen Grundsituationcn untcr- 
schieden werden. Vor Beginn der Nutzung eines Dienstes 40 
identifiziert sich ein Teilnehmer uber seine Station bei der 
Buchung eines Dienstes vor der Inanspruchnahme dieses 
Dienstes beim Provider des Dienstes uber das sichere Kom- 
munikationsnetz GSM/A und erhalt daraufhin die Zugriffs- 
berechtigung auf diesen Dienst, z. B. eine Kennung, ein 45 
Passwort usw. Diese Zugriflsberechligung bleibt wahrend 
der gesamten Nutzungsdauer aktiv und muss erst bei einer 
emeuten Nutzung bzw. einem erneuten Einbuchen eingege- 
ben oder neu generiert werden. Zur Hrhohung der Sicherheit 
wird dabei oftmals eine regelmaBige Anderung eines Pass- 50 
wortes oder Codes durchgefiihrt. 

[0075] Befindet sich eine Station bereits wahrend der Nut- 
zung, so ist die Freischaltung des Dienstes in der Regel ein 
kontinuicrlichcrProzcss und wird, wie z. B. beim sogenann- 
ten Pay-TV, durch die Verschliisselung des Datenstroms rea- 55 
lisiert. 

[0076] Eine weitere Situation geht von dem Zeitpunkt 
nach Abschluss der Nutzung aus. Werden in einem solchen 
Fall kostenpflichtige Dienste in Anspruch genommen, kann 
der Beginn der Nutzung festgestellt und in Rechnung ge- 60 
stellt werden. Verfugt das Verteilsystem, wie z. B. eine iso- 
lierte HiperLAN-Funkzelle uber keine durchgangige Auf- 
wartsverbindung (UpUnk) zum Vergebuhrungsserver, so 
kann die Nutzungsdauer nicht bestimmt werden. Durch das 
vorstehend beschriebene Verfahren kann auch die Nut- 65 
zungsdauer zur Abrechnung herangezogen werden, da die 
Einhuchungszeit. im sicheren Kommunikationsnetz hekannt 
ist Vcrgcbuhrung und Vcrrcchnung sind somit. moglich. 



[00771 Ein weiterer Fall geht von der nicht bestehenden 
Verbindung bzw. Oflline-Situalion aus, wobei vom Teilneh- 
mer bzw. dessen Station ein verschlusselter Datensatz mit 
oder ohne vorheriger Freischaltung bzw, Genehmigung 
durch den Provider auf seinen personlichen Datentrager ko- 
piert und erst danach durch ein entsprechendes Verfahren 
unter Zuhilfenahme von Verschlusselungscodes bzw. Be- 
rcchtigungsnachwciscn cntschlussclt wird. 

Patentanspruche 

1. Verfahren zum Ubertragen von Daten (D) Uber eine 
Schnittstelle (VA, BS, A) eines Kommunikationssy- 
stems (GSM/A) zwischen zumindest einem Sender 
(MSI) und zumindest einem Empfanger (MS2), bei 
dem zumindest ein Teil der Daten (CD) sicher zu uber- 
tragen ist, dadurck gekennzeichnet, dass 

der sicher zu iibertragende leil der Daten (CD) uber 
eine sichere Schnittstelle (VA, GSM, A) ubertragen 
wird und 

der restliche Teil der Daten (ND) uber eine nicht spe- 
ziell gesicherte Schnittstelle (VB, WLAN, B) ubertra- 
gen wird. 

2. Verfahren nach Anspruch 1, bei dem 

als der sicher zu iibertragende Teil der Daten (CD) 
Grunddaten fUr die Wiederherstellung einer Grundin- 
formation ausgewUhlt und/oder iibertragen werden und 
als der restliche Teil der Daten (ND) die Grundinfor- 
mation erganzende Daten (ND) ausgewahlt bzw. Uber- 
tragen werden. 

3. Verfahren nach Anspruch 1 oder 2, bei dem 

als der sicher zu ubertragende Teil der Daten (CD) ein 
Code zum Entschlusseln codierter Daten (ND) ubertra- 
gen wird und 

zumindest eine Untermenge des restlichen Teils der 
Daten (ND) als mit dem Code (CD) verschlusselte Da- 
ten (ND) ubertragen wird. 

4. Verfahren nach cincrn vorstehenden Anspruch, bei 
dem 

in einer senderseitigen Trennungseinrichtung (DIV) 
eintreffende oder bestehende, zu ubertragende Daten 
(D) zumindest teilweise mit einem Code (C), insbeson- 
dere einem zeitlich begrenzten und/oder zufalligen 
Code, verschlUsselt werden, wobei 
der Code (Q zur sicheren Schnittstelle (VA, GSM, A) 
weitergeleitet wird und 

die verschlusselten Daten (ND) zur nicht speziell gesi- 
cherten Schnittstelle (VB, WLAN, B) weitergeleitet 
werden, und 

in einer empfangerseitigen Kombiniemngseinrichtung 
(COMB) die tiber entsprechende Schnittstetlen (VA, 
GSM, A; VB, BLAN, B) empfangenen Daten wieder 
entsprechend entschlusselt und als bestmoglich kon- 
struicrtc Daten (D) ausgegeben werden. 

5. Verfahren nach einem vorstehenden Anspruch, bei 
dem 

in einer Trennungseinrichtung (DEV) eintreffende oder 
bestehende Daten (D) in empfangerseitig wesentliche 
und unwesentliche Daten (CD bzw. ND) aufgeteilt 
werden, 

wobei die wesentlichen Daten zur sicheren Schnitt- 
stelle (VA, GSM, A) weitergeleitet werden und 
die nicht-wesentlichen Daten (ND) zur nicht speziell 
gesicherten Schnittstelle ( VB, BLAN, B) weitergeleitet 
werden und 

in einer empfangerseitigen Kombinierungseinrichtung 
(COMB) die uber die entsprechenden Schnittstellen 
(VA, GSM, A; VB, WLAN, B) empfangenen Daten 
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(CD bzw. ND) wieder enlsprechend kombinierl und als 
besUnoglich rekonstruierte DaLen (D) bereit gesielll 
werden. 

6. Verfahren nach einern vorstehenden Anspruch, bei 
dem als sicher zu ubertragende Daten (CD) in zumin- 5 
dest einer Richtung uber die sichere Schnittstelle (VA, 
GSM, A) vergebuhrungsrelevante Daten mitBezug auf 
den rcstlichcn Tcil dcr Daten (ND) iibcrtragen werden. 

7. Vcrfahrcn nach cincrn vorstehenden Anspruch, bei 
dem to 
iiber eine erste der Schnittstellen, insbesondere iiber 
die sichere Schnittstelle (VA, GSM, A), eine kontinu- 
ierliche Verbindung aufgebaut wird und 

iiber die andere Schnittstelle, insbesondere iiber die 
nicht speziell gesicherte Schnittstelle (VB, WLAN, B), 15 
zeiiweilige Verbindungen nach Bedarf aufgebaut wer- 
den. 

8. Vertahren nach Anspruch 7, bei dem bei Aufbau- 
moglichkeit einer zeitweiligen Verbindung uber die an- 
dere Schnittstelle (VB) zumindest ein Teil der Daten 20 
(ND) iiber diese und ansonsten iiber die Schnittstelle 
mit der konunuierlichen Verbindung iibertragen wird. 

9. Verfahren nach Anspruch 7 oder 8, bei dem iiber zu- 
mindest cine dcr Schnittstellen (VA, GSM bzw. VB, 
WLAN) Informationen iiber Daten benachbarter 25 
Schnittstellen des eigenen und/oder anderen Schnitt- 
stellensystems iibertragen werden, insbesondere Infor- 
madonen iiber hinsichdich rSumlicher Anordnung oder 
Systemparametem benachbarter Funkzellen, in die ein 
Wechsel des Senders oder des Empfangers moglieh isL. 30 

10. Daten verarbeiLungsvorrichtung (DIV) fur eine 
Kommunikationssystemeinrichtung (GSM; WLAN) 
mit 

einem Dateneingang zum Eingeben von iiber eine 
Schnittstelle (VA; VB) zu ubertragende Daten (D), 35 
einer Verarbeitungseinrichtung (DIV) zum Verarbeiten 
der zu iibertragenden Daten (D), 
cincm crstcn Datcnausgang zum Ausgcbcn von uber 
die Schnittstelle (VA) zu ubertragenen Daten (D) und 
einem weiteren Datenausgang zum Ausgeben weiterer 40 
der zu ubertragenen Daten (D), 
wobei der erste Datenausgang zum Ubertragen sicher 
zu iibertragender Teile der Daten (CD) mit einer siche- 
ren Schnittstelle (VA, GSM) und der weitere Datenaus- 
gang zum Ubertragen weiterer Teile der Daten (ND) 45 
nut einer nicht speziell gesicherten Schnitlslelle (VB, 
WLAN) verbunden ist. 

11. Datenverarbeitungsvorrichtung (COMB) fur eine 
Kommunikationssystemeinrichtung (GSM, WLAN) 
mit 50 
einem ersten Dateneingang zum Eingeben von iiber die 
Schnittstelle (VA) empfangenen Daten (D), 

einem weiteren Dateneingang zum Eingeben von iiber 
cine Schnittstelle (VB) empfangenen weiteren Daten 
CD), 55 
einer Verarbeitungseinrichtung (COMB) zum Verar- 
beiten der empfangenen Daten (D) und 
einem Datenausgang zum Ausgeben von in der Verar- 
beitungseinrichtung (COMB) verarbeiteten Daten (D), 
wobei die Verarbeitungseinrichtung (COMB) iiber den 60 
ersten Dateneingang zum Empfangen eines sicher 
ubertragenen Teils der Daten (CD) mit einer sicheren 
Schnittstelle ( VA, GSM) und iiber den weiteren Daten- 
eingang fur den Empfang weiterer Teile der Daten 
(ND) mit einer nicht speziell gesicherten Schnittstelle 65 
(VB, WLAN) verbunden ist. 

12. Verfahren bzw. Vorrichtung nach einem vorstehen- 
den Anspruch, bei dem die sichere Schnittstelle (VA, 



GSM, A) sicher hinsichdich der Verfiigbarkeil und/ 
oder sicher hinsichdich der Datensicherheit ausgebil- 
det ist 
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